erst mal wünsch ich Euch noch allen ein gesundes und erfolgreiches neues Jahr )
Ich habe gestern vom Absender [email protected] folgende eMail bekommen: „vielen Dank dass Sie Microsoft® .NET Passport verwenden. Microsoft ist sich der Bedeutung von Sicherheit und Zuverlässigkeit für die Arbeit mit Internetsoftware bewusst. Um Ihre Onlinedaten noch besser zu schützen, haben wir jetzt kostenlose Upgrades für die Browsersicherheit zur Verfügung gestellt. Wir empfehlen dringend, dass Sie jetzt überprüfen, ob Ihr Browser eines dieser Sicherheitsupgrades benötigt. Rufen Sie dazu http://securitycheck.passport.com/default.asp?lc=1031 auf.“
Was ist davon zu halten, denn ich hab es gutgläubig gemacht und heute durch Zufall gelesen, dass es auch ein Hacker sein kann, der über einen Link zu einer gefälschten Microsoft Seite Viren einschleust…
Mir is schon wieder ganz schlecht :-/
Danke Euch für Eure Antwort für Anfänger
Simona
na nun mach Dir mal keine Sorgen.
Ich hab den Link mal angeklickt (ich weiss ja, was ich installiert habe ) und die Antwort, die ich erhalten habe, war ok.
Ich glaube nicht, dass sich nun ein Virus auf Deiner Festplatte breit macht.
Aber ich würde mir mal Gedanken über eine Antivirensoftware machen (!!!Sebastian, mach mal die Augen zu und schimpf nicht ) !!!) und zudem wirklich nicht auf alles klicken, was einem da so ins Haus flattert.
Liebe Grüße und nachträglich noch ein gutes neues Jahr
da bin ich ja beruhigt und ehe mir Sebastian jetzt den Kopf runterhaut … ich hab schon ein Virenschutzprog. (wird sogar auf dem laufenden gehalten)… bin halt nur seit Bad trans2 etwas leicht zu beunruhigen *smile*…
(…) der über einen Link zu einer gefälschten Microsoft Seite
Viren einschleust…
Hi Simona,
rein theoretisch ist es durchaus denkbar, dass Du über den Link auf eine gefälschte Seite kommst. Dafür müsste der Angreifer jedoch Zugriff auf einen Nameserver bekommen und die dort vorhandenen Einträge manipulieren. (In Deutschland war das eine zeitlang gut möglich: http://www.heise.de/newsticker/result.xhtml?url=/new…)
Fraglich ist nur, ob sich der Aufwand für den „Hacker“ lohnt.
Die Gefahr an sich besteht aber durchaus.
Gruß,
Jürgen
wuerde es nicht reichen via wsh einen eintrag an die hosts
datei anzuhaengen?
Klar, aber ich versuche (dummerweise) immer vom worst case auszugehen, also vom User, der Scripting abgeschaltet hat und kein Outlook benutzt - daher würde die Möglichkeit, ihn selbst per eMail zu kompromittieren, sehr viel geringer und der Angreifer müsste ausserhalb des Rechners Schaden anrichten.
Daher o.g. Szenario.
Gruß,
Jürgen
nene, behalt mal Deinen Testvirus lieber )
Aber früher kamen auch auf (zugegeben manchmal für Fortgeschrittene lächerliche) Fragen brauchbare Antworten.
Fängt ja jeder mal an
Klar, aber ich versuche (dummerweise) immer vom worst case
auszugehen,
Daher o.g. Szenario.
Und der Provider lässt seinen DNS mit einem unsichern BIND laufen…
*Aaaargh*
Kryptographische Signaturen für Software dürften - nachdem sie unter UNIX selbstverständlich sind - auch von Redmonts „Freedom to Innovate“ erfasst werden.
)
und ehe mir Sebastian jetzt den Kopf runterhaut … ich hab schon ein Virenschutzprog. (wird sogar auf dem laufenden gehalten)… bin halt nur seit Bad trans2 etwas leicht zu beunruhigen *smile*…